最近川普團隊使用 Signal 通訊軟體的事件(原始新聞連結)令人感到吃驚,不過我們先不用急,因為台灣各界使用 LINE 的狀況更為令人感覺不可思議。在討論如何「安全」使用通訊軟體我們先採煞車,因為這個問題不是很好回答。兩個人使用跟一群人在工作上必須要使用,從使用者或是從企業管理者的角度來看,考量和選擇都是不同的。但我們先從幾個在台灣以通訊軟體為基礎的通訊服務比較開始,這會有助於被困在 LINE 生態圈而無法提高工作效率和維護資訊安全的台灣廣大的企業,當然這也包含被受困擾的國軍(新聞報導)。
本比較沒有納入台灣企業常選擇的 Teams, Slack 和 U,也沒有曾經被政府支持的 Juiker, Ski+ 等。
| LINE | Messenger | Telegram | Signal | ||
| 主要特色 | |||||
| 隱私設計:無需提供電話號碼或電子郵件地址 | X | X | X | X | ◯ |
| *端到端加密:保障傳輸訊息的安全 | △ | ◯ | ◯ | △ | ◯ |
| 開源 | X | X | X | △ | △ |
| 符合 GDPR(歐盟一般資料保護法規) | X | X | X | X | X |
| 符合 NIST2(歐盟網路與資訊系統安全指令) | X | X | X | X | X |
| 提供企業內部通訊解決方案 | X | X | X | X | X |
| 透明度報告 | △ | △ | X | X | X |
| 資金來源 | 訂閱/廣告/銷售 | Meta/廣告 | Meta/廣告 | 創辦人/訂閱/廣告 | 捐贈/特定捐贈人 |
| 司法管轄權 | 日本 | 美國 | 美國 | ? | 美國 |
| 安全與隱私 | |||||
| 無法繞過端到端加密 | X | X | X | X | ◯ |
| 服務使用自有伺服器 | X | ◯ | ◯ | ◯ | X |
| 不使用用戶數據作為廣告用途 | X | X | X | ◯ | ◯ |
| 伺服器不存儲聊天訊息 | X | X | X | X | ◯ |
| 無需存取通訊錄 | ◯ | X | ◯ | ◯ | ◯ |
| 聯絡人驗證 | X | X | X | X | ◯ |
| 安全稽核:應用程式程式碼 | X | X | X | X | X |
| 安全稽核:通訊協議 | X | X | X | ◯ (2023) | ◯ (2023) |
| 一般功能 | |||||
| 文字與語音訊息 | ◯ | ◯ | ◯ | ◯ | ◯ |
| 語音、視訊及群組通話 | ◯ | ◯ | ◯ | ◯ | ◯ |
| 群組聊天 | ◯ | ◯ | ◯ | ◯ | ◯ |
| 匿名聊天 | △ 社群 | X | X | ◯ | ◯ |
| 廣播清單 (Broadcast) | X | ◯ | X | ◯ | X |
| 投票功能 | X | X | X | ◯ | X |
| 機器人(Bots) | △ | X | X | ◯ | X |
| 提及(@)功能 | ◯ | ◯ | ◯ | ◯ | ◯ |
| 引用訊息 | ◯ | ◯ | ◯ | ◯ | ◯ |
| 可刪除接收者裝置上的訊息 | △ | ◯ | △ | ◯ | ◯ |
| 定時自燬訊息 | X | ◯ | X | ◯ | ◯ |
| 定時自燬帳號 | X | X | X | ◯ | X |
*本表格基於討論方便,對相關定義或有額誤,更完整的比較需要專文論述。
以台灣的企業和政府生態來說,一定規模或是特定行業的企業才會考慮採用企業方案,而這些多半會考慮 Teams 或是 Slack 的方向。而一般政府單位則可說是 LINE 才是訊息的生命線(不是最近常有障礙發生的海纜)。興趣團體則有很多選擇,但這些管理者而言都是頭痛的事。
Signal 若以使用場景而言,確實是比 LINE 更為安全有效。但這「安全」是建立在幾種功能的基礎:
- 無法繞過端到端加密
- 不使用用戶數據作為廣告用途
- 無需存取通訊錄
- 可匿名使用
- 不需手機號碼可直接註冊
- 可定時自毀訊息
- 可定時自毀帳號
- 聯絡人驗證(確保對方就真的是對方的機制)
當然,「安全」不是一個 app 有越多安全相關的功能設計就越好,但以任務導向的商業和交誼聯絡而言,除了 Email 之外,Signal 確實是台灣一般使用者值得考量的選擇。不過我還是要強調,使用者的使用方式也是需要接受教育的。
但類似川普團隊的使用方式又是一個大問題,不過這不在本篇討論範疇。
探索更多來自 T.H. Schee 的內容
訂閱即可透過電子郵件收到最新文章。
T.H. Schee 
安全人員因為有相關檔案保存法規拘束,所以公務訊息的通訊行為就是另外的問題了。這邊先單純化討論。
感謝整理與分享,川普團隊使用Signal事件爆發確實引人省思,當然最終導火線還是參雜人為因素,不管是錯邀人員、駭客非法侵入,及其他人為疏失,這些都是APP再怎麼改善都無法改善的人性,更何況一個APP也不會因為某國政府而改變設計吧哈哈。Signal自毀訊息也是一個討論的焦點,對於政府官方的討論紀錄,應該是要妥善保存,除非團隊有人適當的紀錄,否則以後追查不易呀!
感謝整理與分享,川普團隊使用Signal事件爆發確實引人省思,當然最終導火線還是參雜人為因素,不管是錯邀人員、駭客非法侵入,及其他人為疏失,這些都是APP再怎麼改善都無法改善的人性,更何況一個APP也不會因為某國政府而改變設計吧哈哈。Signal自毀訊息也是一個討論的焦點,對於政府官方的討論紀錄,應該是要妥善保存,除非團隊有人適當的紀錄,否則以後追查不易呀!